Gegenwärtig laufen 2 Webseiten auf Basis von WordPress, einer benutzerdefinierten Anwendung in JS (Hapi, Angular, Mongo) sowie einem selbst gehosteten GitLab Repository und Hosting auf Basis von ISP-Konfiguration Derzeit muss ein Benutzer, der mehr als einen Dienst verwenden möchte, mehrere Konten erstellen.Die beste Lösung für ein zentralisiertes Benutzerverwaltungssystem für mehrere Systeme
Was wäre der beste Ansatz es unter der Annahme, zu zentralisieren, dass wir wollen:
- ein Benutzer auf jeder Seite
- gleiche Anmeldeinformationen zu verwenden, ermöglicht es einem Benutzer bei der Verwendung der soziale Login (Facebook, Google einzuloggen, Twitter) und immer noch halten sein einziges Profil
- zentralisieren Informationen über Benutzerdienste, Nutzungs- und Abrechnungsdaten (Rechnungen)
Wir wollen nicht die Lösung verkomplizieren, Daher möchten wir die Zugriffsverwaltung nicht zentralisieren und sie nicht von einem zentralen Server beziehen. Jede Seite/jeder Service wird sie selbst verwalten (d. h. Wenn Benutzer einen Kauf in einer der WP-Sites macht (woocommerce) Wordpress selbst wird Bestellung aufrecht erhalten und wir werden benutzerdefinierten Code schreiben, um Verkauf an zentralisiertes System für Billing Zweck melden)
Wir erwägen derzeit mit LDAP oder Kerberos, was würde Anzug besser?
Zweitens - wie Teil in Bezug auf soziale Login abdecken? Ich gehe davon aus, dass wir die Benutzerregistrierung weiterhin mit OAuth2 zulassen und die Daten zwischen den einzelnen Diensten und dem zentralisierten System irgendwie synchronisieren sollten. Gibt es eine andere Art und Weise?
Eine Idee, wie man dies lösen kann, ist die Einrichtung und Api auf beiden Anwendungen. Wenn sich ein Benutzer bei app1 anmeldet, sieht er zuerst nach, ob der Benutzer eine app1-Datenbank existiert. Wenn nicht, prüft es, ob der Benutzer in app2 existiert. Wenn der Benutzer in app2 existiert, sendet er alle Informationen für diesen Benutzer an app1 und erstellt einen "neuen Benutzer" in app1. Weiß nicht, ob das die beste Lösung für Sie sein wird, aber es ist eine Idee. – zarex360
Siehe [this] (https://security.stackexchange.com/a/109574) für den Vergleich zwischen LDAP und Kerberos. –